Vue d’ensemble de l’attestation d’éditeur
L’attestation de l’éditeur est le niveau suivant du programme de conformité des applications Microsoft 365. Le développeur de l’application est invité à effectuer une auto-évaluation qui inclut des questions fréquemment posées par les clients ou les administrateurs informatiques lorsqu’ils évaluent la sécurité et la conformité d’une application. Microsoft publie ensuite ces informations pour une évaluation plus facile et plus rapide.
Importante
Microsoft ne valide pas toutes les informations fournies. Le développeur de l’application est seul responsable des informations qu’il fournit dans l’attestation de l’éditeur.
L’attestation d’éditeur s’applique aux Web Apps (applications SaaS publiées via la place de marché commerciale dans l’Espace partenaires). Les applications SaaS sont actuellement en préversion privée. Si vous souhaitez participer, remplissez ce formulaire. Attestation inclut également toutes les applications qui s’intègrent aux produits Microsoft suivants :
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- SharePoint
- Project
- OneNote
Avantages pour les administrateurs informatiques
L’attestation d’éditeur pour les administrateurs informatiques présente les avantages suivants :
- Confiance accrue dans les mesures de sécurité et de conformité des applications activées dans le organization
- Temps réduit pour passer en revue la posture de sécurité et de conformité d’une application
Avantages pour les développeurs d’applications
L’attestation d’éditeur pour les développeurs présente les avantages suivants :
- Gain de temps. Consultez la page Microsoft Docs de l’application pour plus d’informations sur les questions fréquemment posées
- Accélération de la révision interne de la sécurité et de la conformité d’un organization d’entreprise chronologie
- Transparence accrue
- Microsoft fournit ce service sans frais supplémentaires
- Différenciation des autres applications dans le Store
- Lien vers la page de votre documentation à partir de votre entrée dans AppSource, centre Administration Teams et Centre Administration Microsoft
- Qualification pour démarrer la certification Microsoft 365
Étendue de l’attestation de l’éditeur
Le processus d’attestation est centré sur un questionnaire complet détaillant les attributs de sécurité, de gestion des données et de conformité d’une application. Les informations fournies couvrent l’ensemble des fonctionnalités de l’application qui sont exposées lorsque l’application est activée dans la plateforme Microsoft 365 d’un organization et incluent les éléments suivants :
- Gestion des données : comment une application collecte et stocke les données organisationnelles, et quel contrôle un organization a sur ces données
- Sécurité : les protocoles, processus et procédures dont dispose une application pour protéger les données et détecter et repousser les cyberattaques
- Conformité : conformité de l’application aux normes et spécifications requises du secteur
- Juridique : l’adhésion de l’application aux lois et réglementations applicables
Critères de confirmation
L’attestation reflète les pratiques de sécurité, de gestion des données et de conformité d’une application par rapport à plus de 80 facteurs de risque identifiés par Microsoft Sécurité des applications infonuagiques. Si la soumission initiale de la documentation d’attestation échoue aux critères de test de cohérence de base, l’attestation ne sera pas approuvée. Après l’approbation, si des informations erronées dans la soumission de la documentation ou une défaillance d’application sont signalées ou découvertes, la confirmation d’attestation status sera annulée. Dans les deux instance, le développeur recevra des informations pertinentes et détaillées pour faciliter le processus de correction.
Délai de confirmation
L’attestation est valide pendant un an à compter du moment de la soumission. Toutefois, si une application est mise à jour ou modifiée pendant la période intermédiaire, le développeur doit réviser et soumettre à nouveau l’attestation
Examen de l’attestation de l’éditeur d’une application
Le développeur peut consulter des informations détaillées sur les résultats de l’attestation d’éditeur d’une application sur la page Microsoft Docs créée pour son application. Toutes les applications qui ont terminé l’attestation d’éditeur ou la certification Microsoft 365 seront répertoriées, et chaque liste indiquera clairement le niveau atteint dans le programme de conformité.
Consultez la liste MIPA pour obtenir un exemple d’application qui a terminé l’attestation du serveur de publication.